29 settembre 2020
Aggiornato 16:30
italia tra i paesi più colpiti

Malware, il virus che ricatta i pc ora è anche "in abbonamento"

Secondo alcuni dati l'Italia è tra i Paesi più colpiti dai ramsomware. La loro forza è che sono semplici da scrivere e se ne possono generare in continuazione e in grandi quantità, usando poi delle tecniche per offuscarli

ROMA - Cresce nel mondo la diffusione di Ransomware, software malevoli che criptano i file di un computer e poi chiedono un riscatto per decifrarli. Questo particolare tipo di virus ha dato vita ad un vero e proprio mercato. Cyber criminali vendono "un file eseguibile" da "usare per infettare" le vittime, "nonché l'accesso a un pannello con cui accedere" alla propria "parte di guadagni, ottenuti dopo aver gestito da remoto le infezioni e la procedura di raccolta dei riscatti». Secondo un rapporto della società di consulenza Nya International, tra i Paesi più colpiti ci sono Stati Uniti, Giappone, Gran Bretagna, Germania e Italia.

E’ boom di Ransomware
I programmi "di affiliazione dei ransomware pullulano». Ce ne sono "anche di automatizzati». Basta andare "sul sito", inserire "l'indirizzo bitcoin" dove verrà pagata la propria "parte di riscatto", configurare "online il malware", scegliendo ad esempio "quanti soldi chiedere e quanto tempo dare alle vittime per pagare». Poi il malware si può scaricare. Lo si distribuisce "con delle email. È tutto gratuito, si paga con una percentuale degli incassi a chi gestisce l'infrastruttura, il centro di comando e controllo che comunica con i computer infettati». La loro forza "è che sono semplici da scrivere e se ne possono generare in continuazione e in grandi quantità, usando poi delle tecniche per offuscarli, renderli invisibili (anche qua si trovano siti per farlo). Ma essendo programmi nuovi, spesso gli antivirus non li riconoscono. A quel punto la sfida è solo rendere minimamente credibile la mail (il vettore di attacco più usato) che lo veicola".

Riscatto sui 300 dollari
Le famiglie di ransomware "sono diverse. CTB-Locker, CryptoWall, Cryptolocker, TeslaCrypt, Locky sono le più recenti e diffuse. Nel 2015 era molto usato Cryptowall, a fine anno è salito Cryptolocker e sono apparsi i primi TeslaCrypt e Locky». Questi software malevoli che criptano i file di un computer hanno adottato algoritmi di cifratura più forti, impossibili da craccare o da aggirare. A quel punto l'unico modo per recuperare i dati cifrati, se non si ha un backup, è ottenere la chiave unica in possesso dei ricattatori. Dal momento che le cifre da pagare non sono altissime, in media 300 dollari (tra i 300 e i 500 euro in Italia) per un utente comune, una fetta consistente di chi viene infettato paga. Il 41% secondo i dati dell'University of Kent. Il 30% secondo le stime di TrendMicro. Nel 2012, secondo Symantec, la percentuale pagante degli utenti infettati era il 3 per cento. Un incremento marcato che sarebbe da attribuire proprio alla cifratura più sofisticata.